В представленной в конце прошлого месяца операционной системе Windows Vista обнаружена уязвимость.

Как сообщается на сайте технической поддержки Microsoft, проблема связана с подсистемой Client-Server Runtime Subsystem (CSRSS), отвечающей, в частности, за запуск и закрытие приложений. Воспользовавшись ошибкой двойного освобождения памяти при обработке сообщений HardError в библиотеке WINSRV.DLL, злоумышленник может повысить уровень собственных привилегий в операционной системе.